Vlákno názorů k článku
Windows10 posílají klíč disku šifrovaného BitLockerem Microsoftu
od Ondra Satai Nekola - Další celkem podrobné čtení k tématu včetně řešení:...
-
Ondra Satai NekolaZlatý podporovatelDalší celkem podrobné čtení k tématu včetně řešení: http://arstechnica.com/information-technology/2015/12/microsoft-may-have-your-encryption-key-heres-how-to-take-it-back/
-
Cohen (neregistrovaný)
Jestli jde o řešení, je minimálně sporná záležitost. Pokud dobře chápu, jak funguje ten recovery klíč, tak z něj není možné přímo získat primární šifrovací klíč. Pak je tedy uvedený postup řešením "úniku" recovery klíče do MS cloudu. A jestliže tomu někdo nevěří a je přesvědčen, že se ukládá i primární klíč, tak prostě nevěří MS a neměl by vůbec jeho produkty používat.
Druhá věc je ale způsob, jak je zařízení šifrováno. Jak jsem již psal na Lupě, disk je zřejmě šifrován již při instalaci Windows (nikoliv při upgrade) a není použit TPM, ale tzv "clear key", který umožňuje boot bez hesla. Tudíž kdokoliv, kdo má přístup k disku, může získat primární klíč. Může samozřejmě také na zařízení něco nainstalovat, ale zde je mnohem větší riziko odhalení.
Více než kdy předtím tedy platí, že po koupi je potřeba počítač přeinstalovat. Bohužel zrovna u zařízení, kterých se to týká, to není zrovna snadné.
